হ্যাকিংয়ের মাধ্যমে রিজার্ভের অর্থ চুরির ১৩ মাসের মাথায় এবার বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রানীতি বিভাগের ই-মেইল অ্যাকাউন্ট হ্যাকড হয়েছে। গত ১৪ মার্চ রাত ৮টা থেকে শুরু করে ওই রাতের বিভিন্ন সময়ে ওই ই-মেইল আইডি ব্যবহার করে দেশের বিভিন্ন বাণিজ্যিক ব্যাংক, আর্থিক প্রতিষ্ঠান, এমনকি বাংলাদেশ ব্যাংকের অন্যান্য ই-মেইলেও ভুয়া বার্তা পাঠানো হয়েছে।
ওই ই-মেইলের সঙ্গে বাংলাদেশ ব্যাংকের বেশ কিছু নথিও সংযোজন করা ছিল, যেগুলো ওই বিভাগ সংশ্লিষ্ট নয়। তবে ওই সব ই-মেইল বার্তার কোনোটিতেই অর্থ লেনদেন করার কোনো নির্দেশনা ছিল না। ফলে এর মধ্য দিয়ে বাংলাদেশ ব্যাংক বা অন্য কোনো ব্যাংকের অর্থ বেহাত হয়নি বলে জানিয়েছে বাংলাদেশ ব্যাংক।
নিরাপত্তা দুর্বলতার সুযোগ নিয়ে গত বছর ফেব্রুয়ারি মাসে যে হ্যাকাররা রিজার্ভের অর্থ হাতিয়ে নিয়েছে, তারাই এই ই-মেইল হ্যাক করে থাকতে পারে বলে বাংলাদেশ ব্যাংকের কর্মকর্তাদের ধারণা।
ব্যাংকের আইটি কর্মকর্তারা ই-মেইল হ্যাক হওয়ার ঘটনা অত্যন্ত গোপনীয়তার সঙ্গে খতিয়ে দেখার চেষ্টা করছেন বলে অর্থ মন্ত্রণালয়কে জানিয়েছে বাংলাদেশ ব্যাংক। তবে অধিকতর তদন্তের স্বার্থে ডাক, টেলিযোগাযোগ ও তথ্য-প্রযুক্তি মন্ত্রণালয়ের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের কারিগরি সহায়তা চেয়েছে তারা। সহযোগিতা চেয়ে গত ১৫ মার্চ তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের ভারপ্রাপ্ত সচিব সুবীর কিশোর চৌধুরীকে চিঠি পাঠিয়েছে বাংলাদেশ ব্যাংক।
এসব বিষয়ে জানতে চাইলে বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক শুভঙ্কর সাহা কালের কণ্ঠকে বলেন, ‘বাংলাদেশ ব্যাংকের একটি বিভাগের একটি ই-মেইল আইডি থেকে বিভিন্ন ব্যাংকে ভুয়া ই-মেইল বার্তা পাঠানোর একটি ঘটনা ঘটেছে বলে শুনেছি। এ ধরনের ভুয়া বার্তাযুক্ত ই-মেইল পেলে বাংলাদেশ ব্যাংকের কর্মকর্তারা যাতে তাতে ক্লিক না করেন, সে জন্য সতর্কবার্তা দেওয়া হয়েছে। ’ ই-মেইল হ্যাকিং বা ভুয়া বার্তা পাঠানো নিয়ে তদন্ত সম্পর্কে কিছু বলতে পারেননি তিনি।
বাংলাদেশ ব্যাংকের আইটি অপারেশন অ্যান্ড কমিউনিকেশন ডিপার্টমেন্ট থেকে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিবের কাছে লেখা চিঠিতে বলা হয়েছে, ‘গত ১৪ মার্চ রাত ৮টা হতে একই রাতের বিভিন্ন সময়ে বাংলাদেশ ব্যাংকের একটি বিভাগের ই-মেইল ঠিকানা ব্যবহার করে বাংলাদেশ ব্যাংক, দেশের বাণিজ্যিক ব্যাংক ও অন্যান্য ঠিকানায় ই-মেইল পাঠানো হয়েছে। এই ই-মেইল ঠিকানাটি ব্যবহার করে যে ই-মেইল পাঠানো হয়েছে তা সম্পূর্ণ ভুয়া। কারণ, মেইলটির বিষয়বস্তু ও সংযোজিত ফাইলগুলো সংশ্লিষ্ট বিভাগের সঙ্গে সম্পর্কিত নয় এবং যার নাম ব্যবহার করে মেইলটি পাঠানো হয়েছে, সেই কর্মকর্তা সে সময়ে অফিসে উপস্থিত ছিলেন না। ’
আইটি অপারেশন অ্যান্ড কমিউনিকেশন ডিপার্টমেন্টের সিস্টেমস ম্যানেজার মুহাম্মদ ইসহাক মিয়া স্বাক্ষরিত চিঠিতে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সহায়তা চেয়ে বলা হয়েছে, সার্বিক নিরাপত্তা নিশ্চিত করতে বিষয়টি বিশদভাবে পরীক্ষা করা প্রয়োজন। বিশেষজ্ঞ কর্মকর্তাদের মাধ্যমে পুরো বিষয়টি অনুসন্ধান করে বাংলাদেশ ব্যাংকের আইটি সিস্টেমের নিরাপত্তায় প্রয়োজনীয় পরামর্শ চাওয়া হয়েছে।
বাংলাদেশ ব্যাংকের কর্মকর্তারা জানান, ব্যাংকের বৈদেশিক মুদ্রানীতি বিভাগের ‘বৈদেশিক মুদ্রাবাজার নীতি শাখা’র ই-মেইল অ্যাকাউন্টটি বেশির ভাগ সময় ব্যবহার করতেন শাখার যুগ্ম পরিচালক মো. মেজবাহ উদ্দিন। ১৪ মার্চ রাত ৮টা বা তার পরে তিনি অফিসে ছিলেন না। ওই ই-মেইল আইডি ব্যবহার করে দেশের প্রায় সব ব্যাংকের এমডিসহ বিভিন্ন পর্যায়ের কর্মকর্তাদের কাছে ই-মেইল পাঠানো হয়েছে। যে ই-মেইল ঠিকানাগুলো ওই ই-মেইলে সেভ করা ছিল সেগুলোতেই মেইল করা হয়েছে। এর সঙ্গে যেসব নথিপত্র পাঠানো হয়েছে, তা বৈদেশিক মুদ্রানীতি বিভাগ সংশ্লিষ্ট নয়, বাংলাদেশ ব্যাংকের অন্যান্য বিভাগ সংশ্লিষ্ট। ওই সব ই-মেইলের মাধ্যমে বাংলাদেশ ব্যাংক বা অন্য কোনো ব্যাংকের অর্থ বেহাত না হলেও পুরো বিষয়টিই বাংলাদেশ ব্যাংককে নতুন করে ভাবিয়ে তুলেছে।
বাংলাদেশ ব্যাংকের আইটি বিভাগের একজন কর্মকর্তা কালের কণ্ঠকে জানান, তাঁদের ধারণা বাংলাদেশ ব্যাংকের সিকিউরিটি সিস্টেমের শিথিলতার সুযোগ নিয়ে আগের হ্যাকার গ্রুপই ই-মেইল হ্যাকিংয়ের ঘটনা ঘটিয়েছে। পর্যাপ্ত নিরাপত্তা নিশ্চিত না করে ডাটা সেন্টার সংস্কার করা হচ্ছে, এই সুযোগে রিজার্ভ চুরির সঙ্গে জড়িত হ্যাকার গ্রুপটি আবারও সক্রিয় হয়ে উঠেছে। তদন্তের মাধ্যমে পুরো বিষয়টি খোলাসা হবে বলে মনে করছেন ওই কর্মকর্তা।
গত বছর ফেব্রুয়ারিতে হ্যাকাররা বাংলাদেশ ব্যাংকের প্রায় দুই বিলিয়ন ডলার হ্যাক করার চেষ্টা করে প্রায় এক বিলিয়ন ডলার হাতিয়ে নেয়। বানান ভুলের কারণে দুই কোটি ডলার চুরির চেষ্টা আটকে যায়। বাকি অর্থ ফিলিপাইনের রিজাল ব্যাংক হয়ে ক্যাসিনোর মাধ্যমে হাতছাড়া হয়। সেখানে মামলা করে দেড় কোটি ডলার ফেরত পাওয়া গেলেও বাকি অর্থ ফেরত পাওয়ার বিষয়ে এখনো কোনো অগ্রগতি হয়নি।
এ ছাড়া গত মাসে পাকিস্তানের করাচিতে অবস্থিত বাংলাদেশ মিশনের ডেপুটি হাইকমিশনার নূর-ই হেলাল সাইফুর রহমানের ই-মেইল অ্যাকাউন্ট হ্যাক করে ৩৪ হাজার ইউরো হাতিয়ে নিয়েছে হ্যাকাররা, বাংলাদেশি মুদ্রায় যার পরিমাণ ২৯ লাখ টাকা। সেই অর্থ উদ্ধারেও কোনো অগ্রগতি নেই।
